Préparation d'un déploiement à cinq nœuds

Modifier en ligne

Préparez votre environnement avant d'installer Standard Edition sur votre cluster à cinq nœuds.

Remarque : les commandes de préparation décrites dans les sections suivantes s'adressent à un utilisateur root. Si vous n'êtes pas un utilisateur root, vous pouvez exécuter ces commandes à l'aide de sudo.

Préparez les disques supplémentaires

Modifier en ligne

Vous devez préparer les disques que vous avez ajoutés pour chaque répertoire de données, voir Configuration matérielle requise.

Les commandes permettant d'effectuer ces tâches dépendent de votre environnement, du système de fichiers que vous choisissez et du type de disque que vous ajoutez.

Les commandes présentées dans les sections suivantes ne sont que des exemples et ont pour but d'illustrer les conditions requises pour préparer les disques en vue de leur utilisation. Vous devez utiliser les commandes qui fonctionnent dans votre environnement.

Identifiez les disques sur votre hôte

Modifier en ligne

Pour voir les périphériques disponibles sur votre système, exécutez la commande suivante sur node0 et node1:

lsblk

Un exemple de résultat pour node0 est présenté dans l'exemple suivant.

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS 
loop0 7:0 0 63.5M 1 loop /snap/core20/2015 
loop1 7:1 0 87M 1 loop /snap/lxd/27037 
loop3 7:3 0 111.9M 1 loop /snap/lxd/24322 
loop4 7:4 0 63.9M 1 loop /snap/core20/2182 
loop5 7:5 0 40.9M 1 loop /snap/snapd/20290 
loop6 7:6 0 40.4M 1 loop /snap/snapd/20671 
vda 252:0 0 250G 0 disk 
├─vda1 252:1 0 1M 0 part 
└─vda2 252:2 0 248G 0 part └─ubuntu--vg-ubuntu--lv 253:0 0 248G 0 lvm / 
vdb 252:16 0 1000G 0 disk

Un exemple de résultat pour node1 est présenté dans l'exemple suivant :

NAME                      MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
loop0                       7:0    0  63.5M  1 loop /snap/core20/2015
loop1                       7:1    0    87M  1 loop /snap/lxd/27037
loop3                       7:3    0 111.9M  1 loop /snap/lxd/24322
loop4                       7:4    0  63.9M  1 loop /snap/core20/2182
loop5                       7:5    0  40.9M  1 loop /snap/snapd/20290
loop6                       7:6    0  40.4M  1 loop /snap/snapd/20671
vda                       252:0    0   250G  0 disk
├─vda1                    252:1    0     1M  0 part
└─vda2                    252:2    0   248G  0 part
   └─ubuntu--vg-ubuntu--lv 253:0    0   248G  0 lvm  /
vdb                       252:16   0  1000G  0 disk
vdc                       252:32   0   500G  0 disk

Un exemple de résultat pour node3 est présenté dans l'exemple suivant :

NAME                      MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
loop0                       7:0    0  63.5M  1 loop /snap/core20/2015
loop1                       7:1    0    87M  1 loop /snap/lxd/27037
loop3                       7:3    0 111.9M  1 loop /snap/lxd/24322
loop4                       7:4    0  63.9M  1 loop /snap/core20/2182
loop5                       7:5    0  40.9M  1 loop /snap/snapd/20290
loop6                       7:6    0  40.4M  1 loop /snap/snapd/20671
vda                       252:0    0   250G  0 disk
├─vda1                    252:1    0     1M  0 part
└─vda2                    252:2    0   248G  0 part
   └─ubuntu--vg-ubuntu--lv 253:0    0   248G  0 lvm  /
vdb                       252:48   0  1200G  0 disk

Créer un système de fichiers

Modifier en ligne

Pour chaque disque que vous avez ajouté sur node0 et node1, vous devez créer un système de fichiers.

Vous pouvez utiliser n'importe quel système de fichiers adapté à vos disques. Ext4 et XFS sont deux systèmes de fichiers populaires pour les ordinateurs Linux. Le choix entre Ext4 et XFS dépend de vos préférences et des besoins spécifiques de votre système. Ext4 est un bon choix pour la plupart des systèmes, mais si vous avez besoin d'un système de fichiers plus fiable, XFS pourrait être une meilleure option.

  • Voici quelques exemples d'utilisation du système ext4 de fichiers.

    • Sur node0 ( instana-0 ), vous pouvez utiliser la commande suivante pour créer un système de fichiers unique :

      for disk in vdb ; do
   echo "make filesystem for $disk"
   mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/$disk
 done

    • Sur node1 ( instana-1 ), vous pouvez utiliser la commande suivante pour créer trois systèmes de fichiers :

      for disk in vdb vdc vdd ; do
   echo "make filesystem for $disk"
   mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/$disk
 done
    • Sur node3 ( instana-3 ), vous pouvez utiliser la commande suivante pour créer un système de fichiers unique :

      for disk in vdb; do
   echo "make filesystem for $disk"
   mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/$disk
 done

  • Exemples d'utilisation du système xfs de fichiers.

    • Sur node0 ( instana-0 ), vous pouvez utiliser la commande suivante pour créer un système de fichiers unique :

      for disk in vdb; do
   echo "make filesystem for $disk"
   mkfs.xfs -f -i size=1024 -L $disk /dev/$disk
 done

    • Sur node1 ( instana-1 ), vous pouvez utiliser la commande suivante pour créer deux systèmes de fichiers :

      for disk in vdb vdc; do
   echo "make filesystem for $disk"
   mkfs.xfs -f -i size=1024 -L $disk /dev/$disk
 done

    • Sur node3 ( instana-3 ), vous pouvez utiliser la commande suivante pour créer un système de fichiers unique :

      for disk in vdb; do
   echo "make filesystem for $disk"
   mkfs.xfs -f -i size=1024 -L $disk /dev/$disk
 done

Création des répertoires

Modifier en ligne

Sur votre hôte, assurez-vous de créer les quatre répertoires, voir. Voir la section Configuration matérielle requise.

Les commandes suivantes utilisent les chemins d'accès par défaut aux répertoires. Vous pouvez créer les répertoires à l'emplacement de votre choix. Cependant, veillez à utiliser le chemin d'accès correct lorsque vous montez les répertoires.

  • Sur node0 (instana-0), créez le objects répertoire :

    mkdir -p /mnt/instana/stanctl/objects

  • Sur node1 (instana-1), créez les répertoires suivants :

    mkdir -p /mnt/instana/stanctl/data
mkdir -p /mnt/instana/stanctl/metrics
  • Sur node3 (instana-3), créez le analytics répertoire suivant :
    mkdir -p /mnt/instana/stanctl/analytics

Ajout de chemins de montage

Modifier en ligne

Vous devez ajouter les chemins d'accès aux répertoires que vous avez créés. Vous pouvez consulter la liste des périphériques, voir Identifier les disques sur votre hôte.

Tout d'abord, remplacez les noms des périphériques par leurs UUID (identifiants uniques universels) dans les fichiers de la table du système de fichiers (fstab) sur node0 (instana-0) et node1 (instana-1).

Parfois, les noms des périphériques peuvent changer après un redémarrage, en particulier lorsque vous connectez plusieurs disques. Dans de telles situations, un décalage entre les disques et les chemins de montage d'origine peut se produire. Pour éviter ces problèmes, remplacez les noms des périphériques par leurs UUID (identifiants uniques universels) dans le fstab fichier.

Mettre à jour le fichier fstab avec les UUID

Modifier en ligne

Pour mettre à jour le fichier fstab, procédez comme suit :

  1. En fonction de la capacité de stockage, identifiez les périphériques que vous souhaitez utiliser pour chaque répertoire. Notez les noms des appareils.
  2. Obtenir les UUID de tous les appareils.
    blkid
    Voir l'exemple de commande et le résultat suivants :
    $ blkid /dev/sdb
/dev/sdb: UUID="86ceb289-ba28-448d-b41f-71e647fc4536" BLOCK_SIZE="4096" TYPE="ext4"
  3. Mettez à jour le fichier de la table du système de fichiers (fstab) avec l'UUID du périphérique.
    1. Ouvrez le /etc/fstab fichier dans votre éditeur de texte préféré.
    2. Ajoutez l'UUID à /etc/fstab. Pour node0 ( instana-0 ), ajoutez l'UUID comme indiqué dans l'exemple suivant :
      UUID=<device_uuid>    /mnt/instana/stanctl/objects    ext4    discard,defaults,nofail        0 0
      Pour node1 ( instana-1 ), ajoutez l'UUID comme indiqué dans l'exemple suivant :
      UUID=<device_uuid>    /mnt/instana/stanctl/data       ext4    discard,defaults,nofail        0 0 
UUID=<device_uuid>    /mnt/instana/stanctl/metrics    ext4    discard,defaults,nofail        0 0
      Pour node3 ( instana-3 ), ajoutez l'UUID comme indiqué dans l'exemple suivant :
      UUID=<device_uuid>    /mnt/instana/stanctl/analytics  ext4    discard,defaults,nofail        0 0
    3. Sauvegardez le fichier.

Ensuite, par mesure de précaution, effectuez une sauvegarde de vos fstab fichiers avant de créer les chemins de montage. Exécutez la commande suivante sur node0 (instana-0) et node1 (instana-1).

cp /etc/fstab /etc/fstab.backup

Les exemples de commandes suivants utilisent les chemins de montage par défaut et les disques que nous avons utilisés comme exemples dans les sections précédentes. Les commandes peuvent varier en fonction de votre environnement. De plus, si vous avez créé des répertoires dans des chemins personnalisés, veillez à utiliser ces chemins.

Remarque : si vous avez créé des chemins de montage personnalisés, veillez à ajouter le --volume-<directory-name> drapeau à la stanctl up --multi-node-enable commande lorsque vous installez votre Standard Edition auto-hébergé. Par exemple, si vous avez ajouté /data/analytics comme chemin de montage, utilisez alors stanctl up --multi-node-enable --volume-analytics /data/analytics.

  • Ext4 Exemples de commandes.

    • Commandes pour node0 (instana-0).
      echo "UUID=<device_vdb_uuid>  /mnt/instana/stanctl/objects    ext4    discard,defaults,nofail        0 0" >> /etc/fstab
    • Commandes pour node1 (instana-1).
      echo "UUID=<device_vdc_uuid>  /mnt/instana/stanctl/metrics    ext4    discard,defaults,nofail        0 0" >> /etc/fstab
echo "UUID=<device_vdd_uuid>  /mnt/instana/stanctl/data       ext4    discard,defaults,nofail        0 0" >> /etc/fstab
    • Commandes pour node3 (instana-3)
      echo "UUID=<device_vdb_uuid>  /mnt/instana/stanctl/analytics  ext4    discard,defaults,nofail        0 0" >> /etc/fstab

  • Exemples de commandes XFS.

    • Commandes pour node0 (instana-0).
      echo "UUID=<device_vdb_uuid>  /mnt/instana/stanctl/objects    xfs   discard,defaults,nofail    0 0" >> /etc/fstab
    • Commandes pour node1 (instana-1).
      echo "UUID=<device_vdb_uuid>  /mnt/instana/stanctl/analytics  xfs   discard,defaults,nofail    0 0" >> /etc/fstab
echo "UUID=<device_vdc_uuid>  /mnt/instana/stanctl/metrics    xfs   discard,defaults,nofail    0 0" >> /etc/fstab
echo "UUID=<device_vdd_uuid>  /mnt/instana/stanctl/data       xfs   discard,defaults,nofail    0 0" >> /etc/fstab

Montage des systèmes de fichiers

Modifier en ligne

Montez tous les systèmes de fichiers. Exécutez la commande suivante sur node0 (instana-0), node1 (instana-1) et node3 (instana-3).

mount -a

Vérification des chemins d'accès aux montages

Vérifiez que le répertoire est monté sur le bon disque. Consultez la section Préparer les disques supplémentaires pour obtenir le nom du périphérique.
lsblk <device name>

paramètres de noyau

Modifier en ligne

Pour installer correctement le backend Instana, vous devez définir correctement les paramètres du noyau suivants sur tous les nœuds.

vm.swappiness

Modifier en ligne

Définissez vm.swappiness sur 0 pour vous assurer que les pages d'application ne sont pas déplacées vers l'espace d'échange.

sh -c 'echo vm.swappiness=0 >> /etc/sysctl.d/99-stanctl.conf' && sysctl -p /etc/sysctl.d/99-stanctl.conf

fs.inotify.max_user_instances

Modifier en ligne

Définissez fs.inotify.max_user_instances sur 8192 pour vous assurer que le système autorise un maximum de 8192 instances inotify.

sh -c 'echo fs.inotify.max_user_instances=8192 >> /etc/sysctl.d/99-stanctl.conf' && sysctl -p /etc/sysctl.d/99-stanctl.conf

Pages transparentes géantes

Modifier en ligne

Désactivez définitivement les pages géantes transparentes (THP) pour la gestion de la mémoire.

  • Si vous disposez d'un hôte Ubuntu ou Debian, exécutez les commandes suivantes :
    sed -i "s/\(GRUB_CMDLINE_LINUX=\".*\)\"/\1 transparent_hugepage=never\"/" "/etc/default/grub"
update-grub
  • Si vous disposez d'un hôte CentOS Stream, Amazon LinuxRed Hat® Enterprise Linux® ou Oracle Linux, exécutez cette commande :
    grubby --args="transparent_hugepage=never" --update-kernel ALL
  • Si vous disposez d'un hôte SLES ( SUSE Linux Enterprise Server ), exécutez les commandes suivantes :
    sed -i "s/\(GRUB_CMDLINE_LINUX=\".*\)\"/\1 transparent_hugepage=never\"/" "/etc/default/grub"
grub2-mkconfig -o /boot/grub2/grub.cfg

Un redémarrage du système est nécessaire pour que ces modifications prennent effet.

Après le redémarrage, vérifiez que le THP est désactivé.

cat /sys/kernel/mm/transparent_hugepage/enabled

La sortie suivante indique que THP est désactivé.

always madvise [never]

Paquets et variables d'environnement

Modifier en ligne

Sur certains hôtes, vous devez installer les paquets manquants ou définir les variables d'environnement et les chemins d'accès requis.

Assurez-vous d'effectuer les tâches sur tous les nœuds de votre cluster.

Amazon Linux Hôtes 2023

Modifier en ligne

Dans Amazon Linux 2023, les paquets container-selinuxk3s-selinux et sont manquants. Ces configurations sont nécessaires pour que Standard Edition le programme d'installation puisse installer Instana sans aucune interruption.

  • Installez le container-selinux paquet.

    dnf install -y container-selinux

  • Installez le k3s-selinux paquet.

    dnf install -y https://rpm.rancher.io/k3s/stable/common/centos/8/noarch/k3s-selinux-1.6-1.el8.noarch.rpm

Red Hat Enterprise Linux et les hôtes d' CentOS Stream

Modifier en ligne

Sur les Red Hat Enterprise Linux hôtes et CentOS Stream, le /usr/local/bin répertoire n'est pas inclus dans la variable PATH d'environnement par défaut. Le Standard Edition programme d'installation a besoin de ce répertoire dans le répertoire PATH pour exécuter certaines commandes pendant l'installation.

Pour ajouter /usr/local/bin le répertoire à la variable PATH d'environnement, procédez comme suit :

  1. Ajoutez la export PATH commande au fichier .bashrc .bash_profile ou.

    echo 'export PATH=$PATH:/usr/local/bin' >> ~/.bashrc

    OU

    echo 'export PATH=$PATH:/usr/local/bin' >> ~/.bash_profile

  2. Appliquez la modification. Utilisez le nom du fichier que vous avez mis à jour dans la commande précédente.

    source ~/.bashrc

    OU

    source ~/.bash_profile

  3. Vérifiez que le /usr/local/bin répertoire est inclus dans la variable PATH d'environnement.

    echo $PATH

Si la mise à jour du chemin d'accès réussit, vous voyez /usr/local/bin dans la sortie.

Noms des locataires et des logements

Modifier en ligne

Lors de l'installation d' Instana, vous devez fournir les noms du locataire et de l'unité.

Une fois que vous avez installé Instana, vous ne pouvez plus modifier le nom du locataire ou de l'unité.

Les restrictions suivantes s'appliquent aux noms des locataires et des unités :

  • Le nom doit correspondre au modèle d'expression régulière suivant :
    ^[a-z][a-z0-9]*$
  • Le nom ne doit pas dépasser 15 caractères.
  • Le nom doit commencer par une lettre de l'alphabet.
  • Le nom ne doit être composé que de caractères alphanumériques.
  • Tous les caractères doivent être en minuscules.

Par exemple, test est un nom d'unité et marketing est un nom de locataire.

Pour plus d'informations sur les locataires et les logements, voir units.instana.io.

Exigences en matière de réseau

Modifier en ligne

Votre domaine Instana et les hôtes de votre cluster doivent être accessibles depuis l'extérieur de votre environnement local. Assurez-vous de mettre à jour les paramètres d' DNS s et les règles du pare-feu.

Paramètres DNS

Modifier en ligne

Assurez-vous de disposer d'un nom de domaine et d'une zone DNS pour votre environnement Instana. Ensuite, ajoutez des enregistrements A DNS dans la zone pour les domaines suivants :

Tableau 1. DNS paramètres
Domaine Description Exemple de nom
Domaine de base <base_domain> Le nom de domaine complet (FQDN) que vous pouvez utiliser pour accéder à Instana. Pointe vers l'adresse IP de votre hôte. instana.example.com
Sous-domaine accepteur d'agent agent-acceptor.<base_domain> Nom de domaine pour le trafic des agents d' Instana. Pointe vers l'adresse IP de votre hôte. agent-acceptor.instana.example.com
OpAMP sous-domaine accepteur opamp-acceptor.<base_domain> Nom de domaine pour le trafic de gestion des collecteurs d' OpenTelemetry s. Pointe vers l'adresse IP de votre hôte. opamp-acceptor.instana.example.com
OTLP HTTP sous-domaine accepteur otlp-http.<base_domain> Nom de domaine pour le trafic des OTLP/HTTP collectionneurs d' OpenTelemetry. Pointe vers l'adresse IP de votre hôte. otlp-http.instana.example.com
OTLP gRPC sous-domaine accepteur otlp-grpc.<base_domain> Nom de domaine pour le trafic des OTLP/gRPC collectionneurs d' OpenTelemetry. Pointe vers l'adresse IP de votre hôte. otlp-grpc.instana.example.com
Sous-domaine du locataire et de l'unité <unit-name>-<tenant-name>.<base_domain> Nom de domaine pour une unité et son locataire. Pointe vers l'adresse IP de votre hôte. test-marketing.instana.example.com

Pour connaître les étapes détaillées relatives à l'ajout d'enregistrements A DNS, consultez la documentation de votre registraire de domaine.

Remarque : si vous souhaitez utiliser uniquement <base_domain> pour tout votre trafic Ingress, consultez la section Configuration avec un seul domaine.
Remarque : dans les clusters à cinq nœuds, le domaine de base pointe vers l'adresse IP node0 (instana-0). Pour plus d'informations sur les exigences relatives aux adresses IP, consultez la section Adresses IP.

Règles de pare-feu

Modifier en ligne

Certaines distributions d' Linux s peuvent présenter des conflits ou des restrictions potentiels imposés par le pare-feu. Ces conflits peuvent avoir un impact sur la communication réseau et la découverte des services nécessaires à l'installation. Par conséquent, si votre pare-feu est ouvert, ajoutez-y les ports et les règles requis.

Si vous disposez d'un pare-feu externe, consultez la documentation du pare-feu pour savoir comment ouvrir les ports.

Pour Standard Edition le déploiement sur Amazon Web Services ( AWS ), vous devez ouvrir tous les ports du groupe de sécurité, même si le pare-feu est désactivé.

Suivez les étapes suivantes pour ouvrir les ports requis :

  • Sur les hôtes d' Ubuntu, exécutez les commandes suivantes sur tous les nœuds. Utilisez les adresses IP des nœuds dans les commandes.

    ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 8443/tcp
ufw allow from <node0 (instana-0) IP> to any port 22 proto tcp
ufw allow from <node0 (instana-0) IP> to any port 6443,10250,2379,2380,5001,9443,53 proto tcp
ufw allow from <node0 (instana-0) IP> to any port 8472,53 proto udp
ufw allow from <node1 (instana-1) IP> to any port 6443,10250,2379,2380,5001,9443,53 proto tcp
ufw allow from <node1 (instana-1) IP> to any port 8472,53 proto udp
ufw allow from <node2 (instana-2) IP> to any port 6443,10250,2379,2380,5001,9443,53 proto tcp
ufw allow from <node2 (instana-2) IP> to any port 8472,53 proto udp
ufw allow from <node3 (instana-3) IP> to any port 6443,10250,2379,2380,5001,9443,53 proto tcp
ufw allow from <node3 (instana-3) IP> to any port 8472,53 proto udp
ufw allow from <node4 (instana-4) IP> to any port 6443,10250,2379,2380,5001,9443,53 proto tcp
ufw allow from <node4 (instana-4) IP> to any port 8472,53 proto udp
ufw allow from 10.42.0.0/16 to any
ufw allow from 10.43.0.0/16 to any
ufw allow in on lo
ufw allow out on lo
ufw reload

  • Sur les hôtes Debian, Red Hat Enterprise Linux CentOS Stream, Amazon Linux, Oracle Linux et SUSE Linux Enterprise Server (SLES), exécutez les commandes suivantes sur tous les nœuds. Utilisez les adresses IP des nœuds dans les commandes.

    firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=8443/tcp
firewall-cmd --new-zone=internal-access --permanent
firewall-cmd --permanent --zone=internal-access --add-source=<node0 (instana-0) IP>
firewall-cmd --permanent --zone=internal-access --add-source=<node1 (instana-1) IP>
firewall-cmd --permanent --zone=internal-access --add-source=<node2 (instana-2) IP>
firewall-cmd --permanent --zone=internal-access --add-port=22/tcp
firewall-cmd --permanent --zone=internal-access --add-port=6443/tcp
firewall-cmd --permanent --zone=internal-access --add-port=10250/tcp
firewall-cmd --permanent --zone=internal-access --add-port=2379/tcp
firewall-cmd --permanent --zone=internal-access --add-port=2380/tcp
firewall-cmd --permanent --zone=internal-access --add-port=5001/tcp
firewall-cmd --permanent --zone=internal-access --add-port=8472/udp
firewall-cmd --permanent --zone=internal-access --add-port=9443/tcp
firewall-cmd --permanent --zone=internal-access --add-port=53/udp
firewall-cmd --permanent --zone=internal-access --add-port=53/tcp
firewall-cmd --permanent --zone=trusted --add-source=10.42.0.0/16
firewall-cmd --permanent --zone=trusted --add-source=10.43.0.0/16
firewall-cmd --permanent --zone=trusted --add-interface=lo
firewall-cmd --reload

Vérifier les ports

Modifier en ligne

Vérifiez si les ports dans Ports requis sont ouverts.

Ubuntu hôte
Modifier en ligne

Utilisez la commande suivante pour vérifier les ports bloqués par un pare-feu. Si un pare-feu est activé, la commande répertorie les ports qui sont bloqués.

 ufw status verbose

Pour ouvrir un port, exécutez la commande suivante :

ufw allow <port_number>
Debian, Red Hat Enterprise Linux, CentOS Stream, Amazon Linux, Oracle Linux, et SLES
Modifier en ligne

Pour vérifier si un port est bloqué par un pare-feu, utilisez la commande suivante :

firewall-cmd --query-port=<port_number>/tcp

Si la sortie de la commande est no, alors le port spécifié est fermé.

Pour ouvrir le port, utilisez les commandes suivantes :

firewall-cmd --zone=public --add-port=<port_number>/tcp --permanent
firewall-cmd --reload

Configuration d'un proxy d' HTTP

Modifier en ligne

Définissez les variables d'environnement HTTP_PROXYNO_PROXY , HTTPS_PROXY et.

Lorsque vous exécutez la stanctl up --multi-node-enable commande pour installer le Standard Edition, l'installation utilise automatiquement les valeurs des variables d'environnement du shell actuel.

Définissez les variables d'environnement à l'aide des commandes suivantes :

HTTP_PROXY=http://your-proxy.example.com:<port_number>
 
HTTPS_PROXY=http://your-proxy.example.com:<port_number>
 
NO_PROXY=127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

Utilitaire nm-cloud-setup sur les RHEL hôtes et CentOS Stream

Modifier en ligne

Sur les Red Hat Enterprise Linux hôtes et CentOS Stream, si nm-cloud-setup est activé, vous devez le désactiver sur chaque nœud et redémarrer les nœuds.

Exécutez les commandes suivantes :

  1. Vérifiez si nm-cloud-setup est activé.

    systemctl is-enabled nm-cloud-setup.service

    Si le service est désactivé, la commande renvoie disabled, sinon elle renvoie enabled.

  2. Si nm-cloud-setup est désactivé, passez à la section suivante. Si nm-cloud-setup est activé, désactivez-le.

    systemctl disable nm-cloud-setup.service nm-cloud-setup.timer

  3. Réamorcez le noeud.

    systemctl reboot

TLS certificat et clé

Modifier en ligne

L' InstanaStandard Edition nécessite un certificat et une clé de sécurité de la couche transport ( TLS ).

Le certificat doit être émis pour les domaines spécifiés dans la section des paramètres d' DNS.

Si vous ne souhaitez spécifier aucun certificat, vous pouvez utiliser un certificat auto-signé généré lors de l'installation.

Configuration de SSH

Modifier en ligne

La configuration Secure Shell (SSH) n'est requise que dans un cluster à plusieurs nœuds.

Pour installer Instana, les utilisateurs doivent se connecter depuis instana-0 vers instana-1, instana-2, instana-3 et instana-4 en utilisant SSH sans saisir de mot de passe.

  • L'utilisateur root doit disposer d'un accès SSH sans mot de passe à l'ensemble des cinq nœuds.
  • L'utilisateur non root doit disposer d'un accès SSH sans mot de passe à l'ensemble des cinq nœuds et de privilèges sudo sur chaque nœud.

Les utilisateurs peuvent exécuter la stanctl commande en tant qu'administrateur ou en tant qu'utilisateur disposant d'un accès sudo.

Pour générer des clés SSH et les partager entre les cinq nœuds, procédez comme suit.

  1. Si aucune clé SSH n'existe dans votre cluster, générez une paire de clés SSH sur node0 (instana-0).

    ssh-keygen -t rsa

  2. Copiez le contenu de la clé publique dans le $HOME/.ssh/authorized_keys fichier de node1 (instana-1), node2 (instana-2), node3 (instana-3) et node4 (instana-4).

  3. Si les sshd services dans node1 (instana-1), node2 (instana-2), node3 (instana-3) et node4 (instana-4) écoutent sur un port alternatif au lieu du port SSH par défaut 22, mettez à jour le $HOME/.ssh/config fichier node0 (instana-0) pour utiliser ce port.

    cat <<EOF | sudo tee -a ~/.ssh/config
Host *
    port <alternate_port_number>
EOF

  4. Testez la connexion SSH entre le nœud node0 (instana-0) et les quatre autres nœuds.

    ssh <username>@<node_ip>

Si la connexion SSH est établie, une boîte de dialogue s'affiche pour la commande suivante. Si vous obtenez une erreur d'autorisation refusée, assurez-vous d'avoir copié la clé publique vers le bon compte utilisateur sur le nœud.